Problème de nom avec netlibre

Je ne sais pas si cela a bien à voir avec ARN, parce que je ne sais pas si ARN maintient Netlib.re. Je me pose quand même ma question ici.

Depuis quelques jours, lorsque je créer un nouveau domaine dans l’interface netlibre, les DNS ne sont pas mis à jour. À savoir que dans l’interface web l’adresse IP est bien renseigné comme il faut dans le champ «A» avec un TTL de 3600 mais quand je fais un dig l’enregistrement «A» apparaît vide sans IP. Voilà le domaine que j’ai enregistré : strasbourginfo.netlib.re

J’ai essayé avec plusieurs domaines et ça le fait à chaque fois sauf pour le premier domaine que j’ai peur de toucher vu que je m’en sert.

D’où ça peut venir ? Je m’y prends mal ?

2 J'aime

Je ne sais pas si cela a bien à voir avec ARN, parce que je ne sais
pas si ARN maintient Netlib.re. Je me pose quand même ma question ici.

Depuis quelques jours, lorsque je créer un nouveau domaine dans
l’interface netlibre, les DNS ne sont pas mis à jour. À savoir que
dans l’interface web l’adresse IP est bien renseigné comme il faut
dans le champ «A» avec un TTL de 3600 mais quand je fais un |dig|
l’enregistrement «A» apparaît vide sans IP. Voilà le domaine que j’ai
enregistré : strasbourginfo.netlib.re

■■■■■■■■■:~$ dig @ns0.arn-fai.net strasbourginfo.netlib.re

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> @ns0.arn-fai.net
strasbourginfo.netlib.re
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33453
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;strasbourginfo.netlib.re. IN A

;; ANSWER SECTION:
strasbourginfo.netlib.re. 3600 IN A 85.171.241.178

;; AUTHORITY SECTION:
strasbourginfo.netlib.re. 3600 IN NS alsace.tetaneutral.net.
strasbourginfo.netlib.re. 3600 IN NS ns0.arn-fai.net.

;; Query time: 64 msec
;; SERVER: 89.234.141.65#53(89.234.141.65)
;; WHEN: Tue Feb 18 12:23:17 CET 2020
;; MSG SIZE rcvd: 131

Mais

■■■■■■■■■:~$ dig @8.8.8.8 strasbourginfo.netlib.re

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> @8.8.8.8 strasbourginfo.netlib.re
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2397
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;strasbourginfo.netlib.re. IN A

;; AUTHORITY SECTION:
netlib.re. 1799 IN SOA ns0.arn-fai.net.
dnsmaster.arn-fai.net. 2017042701 21600 900 2419200 1800

;; Query time: 87 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Feb 18 12:25:12 CET 2020
;; MSG SIZE rcvd: 114

@1.1.1.1 il y a un retour, sur mes DNS j’obtiens SERVFAIL

···

Le 18/02/2020 à 11:43, Djan via Alsace Réseau Neutre a écrit :

Capture d’écran_2020-02-18_11-30-28

J’ai essayé avec plusieurs domaines et ça le fait à chaque fois sauf
pour le premier domaine que j’ai peur de toucher vu que je m’en sert.

D’où ça peut venir ? Je m’y prends mal ?


Voir le sujet
https://forum.arn-fai.net/t/probleme-de-nom-avec-netlibre/1468/1 ou
répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour se désabonner de ces courriels, cliquer ici
https://forum.arn-fai.net/email/unsubscribe/bbe18c7a87caa74623f41b7696e6275f431545512071fc5b21c4094ad992d3bd.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

Notre serveur DNS secondaire qui fait authorité ne semble pas synchronisé avec ns0 (alsace.tetaneutral.net).

Merci d’avoir rapporté le problème, c’est bien nous qui gérons ces machines2 serveurs.

1 J'aime

Effectivement :

host=strasbourginfo.netlib.re; for ns in ns0.arn-fai.net alsace.tetaneutral.net ; do echo « NS $ns: ‹ $host A $(dig -t A @$ns +short $host) › » ;done

NS ns0.arn-fai.net: ‹ strasbourginfo.netlib.re A 85.171.241.178 ›
NS alsace.tetaneutral.net: 'strasbourginfo.netlib.re A ’

Pourtant le SOA est le même pour la zone :

d=netlib.re; for ns in ns0.arn-fai.net alsace.tetaneutral.net ; do echo « NS $ns: ‹ $d SOA $(dig -t SOA @$ns +short $d) › » ;done

NS ns0.arn-fai.net: ‹ netlib.re SOA ns0.arn-fai.net. dnsmaster.arn-fai.net. 2017042701 21600 900 2419200 1800 ›
NS alsace.tetaneutral.net: ‹ netlib.re SOA ns0.arn-fai.net. dnsmaster.arn-fai.net. 2017042701 21600 900 2419200 1800 ›

Le champs SERIAL du SOA vaut « 2017…01 » ; ça me parait bizarre…
Est-ce qu’il ne faudrait pas incrémenter le numéro de serie ?

···

On Tue, Feb 18, 2020 at 11:42:54AM +0000, ljf via Alsace Réseau Neutre wrote:

Notre serveur DNS secondaire qui fait authorité ne semble pas synchronisé avec ns0 (alsace.tetaneutral.net).
Merci d’avoir rapporté le problème, c’est bien nous qui gérons ces machines2 serveurs.


Jean

Visiblement ça semble s’être réglé, non ?

Non, ce n’est pas réglé:

host=strasbourginfo.netlib.re; for ns in ns0.arn-fai.net alsace.tetaneutral.net ; do echo « NS $ns: ‹ $host A $(dig -t A @$ns +short $host) › » ;done

NS ns0.arn-fai.net: ‹ strasbourginfo.netlib.re A 85.171.241.178 ›

NS alsace.tetaneutral.net: 'strasbourginfo.netlib.re A ’

Il faut incrémenter la valeur du SERIAL dans le SOA.

Je suppose que l’interface web qui permet de faire les modifs
de la zone est buggée ou mal utilisée, en tout cas elle masque
le vrai problème.

···


Jean

De temps en temps le champ pointe vers une IP mais ça ne dure pas dans le temps. J’ai un domaine sur deux qui pointe la bonne IP actuellement.

Je suppose que l’interface web qui permet de faire les modifs
de la zone est buggée ou mal utilisée, en tout cas elle masque
le vrai problème.

Dans ce cas je ne sais pas comment bien l’utiliser. Faut-il passer en mode expert ?

Je ne la connais pas. Comme dit, j’ai supposé que le pb venait de là.
Est-ce qu’il y a moyen que je jette un oeil ?

···

On Wed, Feb 19, 2020 at 11:29:56AM +0000, Djan via Alsace Réseau Neutre wrote:

De temps en temps le champ pointe vers une IP mais ça ne dure pas dans le temps. J’ai un domaine sur deux qui pointe la bonne IP actuellement.

Je suppose que l’interface web qui permet de faire les modifs
de la zone est buggée ou mal utilisée, en tout cas elle masque
le vrai problème.
Dans ce cas je ne sais pas comment bien l’utiliser. Faut-il passer en mode expert ?


Jean

Je ne pense pas que ce soit le Serial, je pense qu’il est incrémenté de 1 en 1 par dnsmanager

Par contre je constate qu’il y a des erreurs dans les logs de alsace.tetaneutral.net:

Feb 19 18:10:53 alsace nsd[21767]: [2020-02-19 18:10:53.112] nsd[21767]: error: xfrd: zone XXXX.netlib.re received error code SERVER NOT AUTHORITATIVE FOR ZONE from 89.234.141.65
Feb 19 18:10:53 alsace nsd[21767]: XXXX.netlib.re: Could not tcp connect to 2a00:5881:8100:1000::2: Connection refused

Visiblement alsace.tetaneutral.net n’arrive pas à contacter ns0 en ipv6:

$ telnet 89.234.141.65 53
Trying 89.234.141.65...
Connected to 89.234.141.65.
Escape character is '^]'.

MAIS

$ telnet 2a00:5881:8100:1000::2 53
Trying 2a00:5881:8100:1000::2...
telnet: Unable to connect to remote host: Connection refused

Ça peut être un filtre mal placé ou un serveur de nom qui n’écoute
pas sur l’adresse IPv6.

Y’a moyen de voir la conf du serveur de nom (bind ou nsd) ?

a+

···

On Wed, Feb 19, 2020 at 05:28:17PM +0000, ljf via Alsace Réseau Neutre wrote:

Visiblement alsace.tetaneutral.net n’arrive pas à contacter ns0 en ipv6:

$ telnet 89.234.141.65 53
Trying 89.234.141.65...
Connected to 89.234.141.65.
Escape character is '^]'.

MAIS

$ telnet 2a00:5881:8100:1000::2 53
Trying 2a00:5881:8100:1000::2...
telnet: Unable to connect to remote host: Connection refused


Jean

@karchnu a réparé mardi un problème, le détail technique est sur le chat.

1 J'aime

Merci beaucoup !

Ce sujet a été automatiquement fermé après 7 jours. Aucune réponse n’est permise dorénavant.